
1 n v e n t 



HP ProtectTools Embedded 
Security Handbuch 



Dokument-Teilenummer: 364876-041 



Mai 2004 



In diesem Handbuch finden Sie Anleitungen zur Verwendung der 
Software, mit der Sie die Einstellungen fur den HP ProtectTools 
Embedded Security-Chip konfigurieren konnen. 



© Copyright 2004 Hewlett-Packard Development Company, L.P. 
Inhaltliche Anderungen dieses Dokuments behalten wir uns ohne Ankiindigung 
vor. Die Informationen in dieser Veroffentlichung werden ohne Gewahr fur ihre 
Richtigkeit zur Verfugung gestellt. Insbesondere enthalten diese Informationen 
keinerlei zugesicherte Eigenschaften. Alle sich aus der Verwendung dieser 
Informationen ergebenden Risiken tragt der Benutzer. 

Microsoft und Windows sind Marken der Microsoft Corporation in den USA 
und/oder anderen Landern. 

Die Garantien fur HP Produkte und Dienstleistungen werden ausschlieBlich in 
der entsprechenden, zum Produkt und zur Dienstleitung gehorigen Garantieerklarung 
beschrieben. Aus dem vorliegenden Dokument sind keine weiter reichenden 
Garantieanspriiche abzuleiten. Hewlett Packard („HP") haftet nicht fur technische 
oder redaktionelle Fehler oder Auslassungen in diesem Handbuch. Femer ubernimmt 
sie keine Haftung fur Schaden, die direkt oder indirekt auf die Bereitstellung, 
Leistung und Nutzung dieses Materials zuruckzufiihren sind. Die Haftung fur 
Schaden aus der Verletzung des Lebens, des Korpers oder der Gesundheit, die 
auf einer fahrlassigen Pflichtverletzung durch HP oder einer vorsatzlichen oder 
fahrlassigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfiillungsgehilfen 
von HP beruhen, bleibt hierdurch unberiihrt. Ebenso bleibt hierdurch die Haftung 
fur sonstige Schaden, die auf einer grob fahrlassigen Pflichtverletzung durch HP 
oder auf einer vorsatzlichen oder grob fahrlassigen Pflichtverletzung eines 
gesetzlichen Vertreters oder Erfiillungsgehilfen von HP beruht, unberiihrt. 

Dieses Dokument enthalt urheberrechtlich geschiitzte Informationen. 
Ohne schriftliche Genehmigung der Hewlett-Packard Company darf dieses 
Dokument weder kopiert noch in anderer Form vervielfaltigt oder iibersetzt 
werden. 



VORSICHT: In dieser Form gekennzeichneter Text weist auf Verletzungs- 
oder Lebensgefahr bei Nichtbefolgen der Anleitungen hin. 



ACHTUNG: Kennzeichnet eine Anweisung, deren Nichtbeachtung zur 
Beschadigung von Komponenfen oder zum Verlustvon Daten fuhren kann. 



HP ProtectTools Embedded Security Handbuch 

Erste Ausgabe (Mai 2004) 
Dokument-Teilenummer: 364876-041 



Inhalt 



HP ProtectTools Embedded Security 

Anforderungen 1 

Grundlegende Begriffe zu ProtectTools Embedded Security 1 

HP ProtectTools Embedded Security-Chip 2 

Das PSD (Personal Secure Drive) 2 

E-Mail 3 

Verbessertes EFS (Encryption File System) 4 

Benutzer und Administratoren 4 

Digitale Zertifikate 5 

Offentlicher Schliissel und privater Schliissel 6 

Wiederherstellung im Notfall 7 

Richtlinien 7 

Einrichtungsverfahren 8 

Aktivieren des Chips 8 

Initialisieren des Embedded Security-Chips 9 

Einrichten eines Benutzerkontos 11 

Haufig durchgefuhrte Aufgaben 12 

Benutzeraufgaben 12 

Administratoraufgaben 14 

Empfohlene Vorgehensweisen 19 

Haufig gestellte Fragen 20 

Fehlerbehebung 22 

Glossar 28 



HP ProtectTools Embedded Security Handbuch www.hp.com Hi 



HP ProtectTools Embedded Security 



Der HP ProtectTools Security Manager ist die Software, mit der 
Sie die Einstellungen fur HP ProtectTools Embedded Security 
konfigurieren konnen. Der Manager ist eine Schnittstelle (Shell), 
die auf die in der Embedded Security-Software verfiigbaren Optionen 
verweist. HP ProtectTools Embedded Security ist eine Software-Suite, 
die Funktionen wie das HP PSD (Personal Secure Drive, personliches 
sicheres Laufwerk), Verschliisselung/TPM-Chip-Schnittstelle, 
Sicherheitsmigration, Archiverstellung und Kennwortsteuerung 
umfasst. 



Anforderungen 

Zur Nutzung dieser Sicherheitsfunktionen sind folgende Tools 
erforderlich: 

■ HP ProtectTools Embedded Security-Software 

■ HP ProtectTools Security Manager-Software 

■ HP ProtectTools Embedded Security-Chip (im System installiert) 

Informationen zum Einrichten der Embedded Security-Losung finden 
Sie im Abschnitt „Einrichtungsverfahren" auf Seite 8 weiter unten in 
diesem Kapitel. 

Grundlegende Begriffe zu ProtectTools 
Embedded Security 

Dieser Abschnitt enthalt wichtige Informationen zu Begriffen, deren 
Verstandnis wichtig ist, um HP ProtectTools Embedded Security 
sowie den HP ProtectTools Security Manager zu verwenden. 
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HP ProtectTools Embedded Security-Chip 

Der Embedded Security-Chip ist eine Hardware-Komponente, die 
Sicherheits- und Verschlusselungsfunktionen bietet sowie einen vor 
unbefugtem Zugriff sicheren Speicherbereich zum Schutz der offentlichen 
und privaten Schliissel bereitstellt. Der Chip wird werkseitig vorinstalliert. 
Der Zugriff auf den Chip oder seine Entfernung sollte ausschlieBlich 
durch einen Servicepartner erfolgen. 

Das PSD (Personal Secure Drive) 

Eine Embedded Security-Funktion ist das PSD (Personal Secure 
Drive, personliches sicheres Laufwerk). Das PSD ist ein virtuelles 
Laufwerk, das bei der Benutzerinitialisierung von HP ProtectTools 
Embedded Security erstellt wird. Dieses Laufwerk bietet einen 
geschutzten Speicherbereich fur sensible Daten. Das PSD ermoglicht 
das Erstellen von Dateien und Ordnern und den Zugriff darauf , wie 
jedes andere Laufwerk auch. 

Fur den Zugriff auf das PSD benotigen Sie den physischen Zugang zu 
dem Computer, auf dem das PSD resident ist, sowie das PSD-Kennwort. 
Wenn Sie Ihr PSD-Kennwort eingeben, wird das PSD sichtbar, und 
Sie konnen auf die Dateien zugreifen. Die Dateien bleiben verfiigbar, 
bis Sie sich wieder abmelden. Dann wird auch das PSD automatisch 
ausgeblendet. Der Zugriff auf PSD-Laufwerke iiber ein Netzwerk ist 
nicht moglich. 

Auf dem PSD sind die Schliissel gespeichert, mit denen die Dateien 
auf dem HP ProtectTools Embedded Security-Chip verschliisselt werden, 
sodass die Daten vor unbefugtem Benutzerzugriff geschiitzt und an 
den Computer „gebunden" sind. Dies bedeutet, dass der Zugriff auf 
die geschutzten Daten nur auf dem Ziel-Computer erfolgen kann. 
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E-Mail 

Sichere E-Mail ist eine andere wichtige Funktion von Embedded 
Security. Diese Funktion ermoglicht den Austausch vertraulicher 
Informationen und stellt sicher, dass die Authentizitat der 
Informationen bei der Ubertragung erhalten bleibt. Sichere E-Mail 
ermoglicht Ihnen Folgendes: 

■ Wahl eines von einer Zertifizierungsbehorde ausgestellten 
Zertifikats auf der Basis eines offentlichen Schliissels 

■ Digitales Unterzeichnen von Mitteilungen 

■ Verschliisselung von Mitteilungen 

HP ProtectTools Embedded Security und der HP ProtectTools Security 
Manager erhohen die E-Mail-Sicherheit, indem sie zusatzlichen Schutz 
fur den Schliissel bieten, der zum Verschliisseln, Entschlusseln und 
digitalen Unterzeichnen von Mitteilungen verwendet wird. Diese 
Software erhoht die E-Mail-Sicherheit bei Verwendung folgender 
E-Mail-Clients: 

■ Microsoft Outlook Express (Version 4 oder hoher) 

■ Microsoft Outlook 2000 

■ Microsoft Outlook 2002 

■ Netscape Messenger 4.79 

■ Netscape Messenger 7.0 

Anleitungen zur Verwendung von E-Mail-Clients finden Sie in der 
Hilfe zur E-Mail-Integration von HP ProtectTools Embedded Security. 
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Verbessertes EFS (Encryption File System) 

Das Dateisystem EFS (Encryption File System, Verschlusselungsda- 
teisystem) ist der unter Microsoft Windows 2000 und Windows XP 
Professional verfiigbare Verschliisselungsdienst. EFS ermoglicht den 
Schutz der Daten durch folgendes Funktionsangebot: 

■ Verschliisselung von Dateien durch den Benutzer beim Speichern 
auf einen Datentrager 

■ Schneller und einfacher Zugriff auf verschltisselte Dateien 

■ Automatische (und transparente) Verschliisselung von Daten 

■ Befahigung des Systemadministrators zur Wiederherstellung 
von Daten, die von einem anderen Benutzer verschlusselt wurden 

HP ProtectTools Embedded Security und der HP ProtectTools Security 
Manager verbessern das Dateiverschliisselungssystem (EFS), indem 
sie zusatzlichen Schutz fur den Schliissel bieten, der zum Verschlusseln 
und Entschliisseln von Daten verwendet wird. 

Weitere Informationen zum EFS fmden Sie in der Online-Hilfe zum 
Betriebssystem. 



Benutzer und Administratoren 



Benutzer 

Benutzer verfiigen iiber grundlegenden Zugriff auf Embedded 
Security und konnen folgende Aufgaben durchfiihren: 

■ Senden und Empfangen von verschliisselter E-Mail 

■ Verschlusseln von Dateien und Ordnern 

■ Initialisieren eines personlichen Basic-User-Schliissels 
(Standardbenutzerschliissel) 

■ Erstellen, Loschen oder Andern eines personlichen 
Benutzerkontos in Embedded Security 

■ Konfigurieren, Erstellen, Verwenden und Loschen eines 
PSD-Laufwerks 
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Administratoren 

Administratoren initialisieren die Embedded Security-Losung auf 
einem Computer und konnen folgende Aufgaben durchfiihren: 

■ Konfigurieren des lokalen Computers und der Benutzerrichtlinien 
fur Embedded Security 

■ Vorbereiten von Benutzerschliisseln und Zertifikaten fur die 
Migration 

■ Andern des Embedded Security-Besitzerkennworts 

■ Deaktivieren und Aktivieren von Embedded Security 

■ Autorisieren des Zielcomputers fur die Migration von 
Benutzerschliisseln und Zertifikaten 

■ Wiederherstellen der mit Embedded Security gespeicherten 
und verschlusselten Daten 

Weitere Informationen zu Benutzern und Administratoren in 
Verbindung mit Embedded Security finden Sie in der Online-Hilfe zum 
Betriebssystem. Weitere Informationen zu Besitzern in Verbindung 
mit Embedded Security finden Sie in der Hilfe zu HP ProtectTools 
Embedded Security. 

Digitale Zertifikate 

Digitale Zertifikate sind eine Art elektronischer „Schlussel" zur 
Bestatigung der Identitat einer Person oder eines Unternehmens. 
Die Schlussel bestehen aus Zahlen oder Zeichenfolgen, die nur dem 
Absender und/oder dem Empfanger bekannt sind. Ein digitales 
Zertifikat authentifiziert den Zertifikatsbesitzer, indem es eine 
digitale Signatur bereitstellt, die seinen E-Mails hinzufiigt wird. 

Ein digitales Zertifikat wird von einer Zertifizierungsbehtirde 
ausgestellt und enthalt folgende Informationen: 

■ den offentlichen Schlussel des Besitzers 

■ den Namen des Besitzers 

■ das Ablaufdatum des digitalen Zertifikats 

■ die Seriennummer des digitalen Zertifikats 

■ den Namen der Zertifizierungsbehorde, die das digitale Zertifikat 
ausgestellt hat 

■ die digitale Signatur der Zertifizierungsbehorde, die das digitale 
Zertifikat ausgestellt hat 
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Digitate Signatur 

Eine digitale Signatur gibt den Namen der Zertifizierungsbehorde an, 
die das digitale Zertifikat ausgestellt hat. Sie wird verwendet, um: 

■ die Identitat des Absenders eines digitalen Dokuments 
sicherzustellen 

■ zu beglaubigen, dass der Inhalt nicht geandert wurde, nachdem 
der Absender das Dokument digital unterzeichnet hat 

Weitere Informationen zu digitalen Signaturen fmden Sie in der 
Online-Hilfe zum Betriebssystem. 

Offentlicher Schlussel und privater Schlussel 

Die asymmetrische Verschliisselung, das von Embedded Security 
verwendete Verfahren zur Verschliisselung von Daten, erfordert die 
Verwendung von zwei Schlusseln, einem offentlichen und einem 
privaten Schlussel. 

Ein offentlicher Schlussel kann ohne Einschrankung an viele Benutzer 
verteilt werden. Ein privater Schlussel dagegen wird nur von einem 
einzigen Benutzer verwendet. 

Um beispielsweise eine verschlusselte E-Mail zu senden, verwendet 
Benutzer A den (frei verfugbaren) offentlichen Schlussel von Benutzer B, 
um den Inhalt der fur Benutzer B bestimmten E-Mail zu verschlusseln. 
Da auBer Benutzer B keine andere Person iiber dessen privaten 
Schlussel verfiigt, kann nur er den Inhalt der E-Mail entschliisseln, die 
ihm Benutzer A gesandt hat. 

Technologie auf der Grundlage offentlicher Schlussel 
(Public-Key-Technologie) ermoglicht es, vertrauliche Informationen 
iiber offentliche Netzwerke zu ubertragen, die Authentizitat von 
E-Mails durch digitale Signaturen sicherzustellen und die 
Authentifizierung zwischen Server und Client zu erreichen. 
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Wiederherstellung im N off all 

Das vom Administrator beim Einrichten von Embedded Security 
erstellte Wiederherstellungsarchiv (Emergency Recovery Archive) 
ist eine Datei, in der sensible Informationen iiber den Computer und 
seine Benutzer gespeichert sind, sowie die privaten Schliissel, mit 
denen verschliisselte oder vertrauliche Daten geschiitzt werden. Bei 
einem Systemausfall werden diese Informationen benotigt, um den 
Zugriff auf geschiitzte Daten wiederherzustellen. 

Das ebenfalls vom Administrator bei der Einrichtung von Embedded 
Security erstellte Wiederherstellungs-Token (Emergency Recovery 
Token) ist eine Datei, in der die Schliissel gespeichert sind, die zum 
Schutz der Daten im Wiederherstellungsarchiv verwendet werden. 
Das Token ist fur den Zugriff auf das Archiv erforderlich. Der Zugriff 
auf das Wiederherstellungs-Token ist durch ein Kennwort geschiitzt. 
Dieses Kennwort wird fur den Fall benotigt, dass das Embedded 
Security-System wiederhergestellt werden muss. 

Richtlinien 

Richtlinien sind Regeln, die das Verhalten eines Computers oder 
eines Softwareprogramms bestimmen. Ein Systemadministrator 
defmiert in der Regel Sicherheitsrichtlinien, um die einheitliche 
Verwendung von Embedded Security im gesamten Unternehmen 
sicherzustellen. Die zwei Arten von Sicherheitsrichtlinien sind 
Computerrichtlinien und Benutzerrichtlinien. 

Computerrichtlinien 

Computerrichtlinien sind Regeln, die das Gesamtverhalten von 
Embedded Security im Hinblick auf einen bestimmten Computer 
bestimmen. 



Benutzerrichtlinien 

Benutzerrichtlinien sind Regeln, die die Rechte eines Benutzers 
von Embedded Security bestimmen. 

Weitere Informationen zu Computer- und 
Benutzersicherheitsrichtlinien fmden Sie in der Hilfe zu HP 
ProtectTools Embedded Security. 
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Einrichtungsverfahren 

Befolgen Sie die unten aufgefiihrten Schritte, um den Embedded 
Security-Chip mithilfe von Computer Setup (F10) im System-BIOS 
zu aktivieren und zu initialisieren. 



AACHTUNG: Um ein Sicherheitsrisiko auszuschalten, empfiehlt HP die sofortige 
Initialisierung des Embedded Security-Chips durch eine von Ihrem Unternehmen 
autorisierte Person (siehe Schritt 4). Wenn der Embedded Security-Chip 
nicht initialisiert wird, besteht die Gefahr, dass ein unbefugter Benutzer, ein 
Computerwurm oder ein Computervirus sich des Systems bemdchtigen kann. 



Da die Chip-Konfigurationen durch Computer Setup aktiviert 
und geandert werden, muss das BIOS-Administrator-Kennwort 
in Computer Setup eingerichtet werden, bevor auf die 
Chip-Konfigurationen zugegriffen werden kann. 



Aktivieren des Chips 

1. Schalten Sie den Computer ein, oder starten Sie ihn neu. Klicken 
Sie unter Microsoft Windows auf Start > Beenden > Neu starten. 

2. Driicken Sie sofort nach dem Einschalten des Computers die 
Taste F10, und halten Sie sie gedriickt, bis Computer Setup 
gestartet wird. Driicken Sie die Eingabetaste, um ggf. den 
Titelbildschirm zu uberspringen. 



Wenn Sie F 1 0 nicht zum richtigen Zeitpunkt driicken, miissen Sie den 
Computer erneut starten und die Taste F10 driicken und gedriickt 
halten, um das Dienstprogramm aufzurufen. 

Wenn Sie eine PS/2-Tastatur verwenden, wird moglicherweise eine 
Tastatur-Fehlermeldung angezeigt, die Sie nicht zu beachten brauchen. 



3. Wahlen Sie mithilfe der Nach-oben-Taste bzw. der Nach-unten-Taste 
eine Sprache aus. Driicken Sie die Eingabetaste, um Computer 
Setup zu starten. 

Driicken Sie zum Navigieren die Taste F 1 . 
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4. Wahlen Sie mithilfe der Nach-links-Taste bzw. der 

Nach-rechts-Taste das Menu Security (Sicherheit) aus. Wahlen 
Sie dann mithilfe der Nach-oben-Taste bzw. der Nach-unten-Taste 
die Option Setup Password (Setup-Kennwort). Driicken Sie die 
Eingabetaste, geben Sie ein neues Setup-Kennwort ein und 
bestatigen Sie es. Driicken Sie dann F10, um es zu iibernehmen. 



Nehmen Sie die Eingabe sorgfaltig vor. Aus Sicherheitsgriinden werden 
die eingegebenen Zeichen auf dem Bildschirm nicht angezeigt. 



5. Wahlen Sie im Menu Security (Sicherheit) mithilfe der 
Nach-oben-Taste bzw. der Nach-unten-Taste die Option 
Embedded Security Device (Embedded Security-Gerat), 
und driicken Sie dann die Eingabetaste. 

6. Wenn in dem Dialogfeld Embedded Security Device - Disable 
(Embedded Security-Gerat - Deaktivieren) ausgewahlt ist, 
andern Sie die Auswahl mithilfe der Nach-links-Taste bzw. der 
Nach- rechts-Taste in Embedded Security Device - Enable 

(Embedded Security-Gerat - Aktivieren). 

7. Driicken Sie Fl 0, um die Anderungen an der Konfiguration von 
Embedded Security zu iibernehmen. 

8. Zum Speichern Hirer Einstellungen und Beenden von Computer Setup 
driicken Sie F 1 0, um Save Changes and Exit (Anderungen 
speichern und schlieBen) aufzurufen. Driicken Sie die Eingabetaste 
und anschlieBend zur Bestatigung die Taste F10. 



Initialisieren des Embedded Security-Chips 



(gjjs In den meisten Fallen wird der Embedded Security-Chip vom 
Systemadministrator initialisiert. 



1 . Klicken Sie mit der rechten Maustaste auf das Symbol 
HP ProtectTools in der Taskleiste und anschlieBend mit 
der linken Maustaste auf Embedded Security Initialization 

(Embedded Security initialisieren). 

Der HP ProtectTools Embedded Security Initialization Wizard 

(Assistent fur die Initialisierung von HP ProtectTools Embedded 
Security) wird aufgerufen. 
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2. Klicken Sie auf Next (Weiter). 

3. Geben Sie ein Besitzerkennwort ein, und bestatigen Sie es. 
Klicken Sie dann auf Next (Weiter). 



Nehmen Sie die Eingabe sorgfaltig vor. Aus Sicherheitsgriinden werden 
die eingegebenen Zeichen auf dem Bildschirm nicht angezeigt. 



4. Klicken Sie auf Next (Weiter), um das Standardverzeichnis fur 
das Wiederherstellungsarchiv zu ubernehmen. 

5. Geben Sie ein Kennwort fur das Wiederherstellungs-Token ein, 
und bestatigen Sie es. Klicken Sie dann auf Next (Weiter). 

6. Klicken Sie auf Browse (Durchsuchen), und wahlen Sie den 
gewiinschten Speicherort aus. 

AACHTUNG: Der Schliissel fur das Wiederherstellungs-Token (Emergency 
Recovery Token Key) wird im Falle eines Compuferschadens oder einer 
Beschadigung des Embedded Security-Chips fur die Wiederherstellung 
der verschlusselten Daten benotigt. Die Daten konnen ohne diesen 
Schlussel nicht wiederhergestellt werden. (Fur den Zugriff auf die Daten 
wird auBerdem das Basic-User-Kennwort benotigt.) Bewahren Sie diesen 
Schlussel an einem sicheren Ort auf. 



7. Klicken Sie auf Save (Speichern), um das Verzeichnis und den 
Standarddateinamen zu ubernehmen. Klicken Sie dann auf 
Next (Weiter). 

8. Klicken Sie auf Next (Weiter), um die Einstellungen zu 
bestatigen, bevor die Sicherheitsplattform initialisiert wird. 

AACHTUNG: Gegebenenfalls wird eineMeldung mitdem Hinweis angezeigt, 
dass die Embedded Security-Funktionen nicht initialisiert wurden. Klicken Sie 
nicht auf die Meldung, da darauf zu einem spdteren Zeitpunkt eingegangen 
und die Meldung nach einigen Sekunden wieder ausgeblendet wird. 



9. Wenn das Benutzerkonto jetzt eingerichtet werden soil, 
vergewissern Sie sich, dass das Kontrollkastchen Start 
Embedded Security User Initialization Wizard (Assistent fur die 
Benutzerinitialisierung von Embedded Security starten) aktiviert 
ist. Klicken Sie auf Finish (Fertigstellen). 
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Einrichten eines Benutzerkontos 

Beim Einrichten eines Benutzerkontos: 

■ wird ein Basic User-Schliissel zum Schutz der verschliisselten 
Daten erstellt 

■ wird ein PSD zum Speichern von verschliisselten Dateien und 
Ordnern erstellt 

AACHTUNG: Bewahren Siedas Basic-User-Kennwortsorgfdltigauf. DerZugriff 
auf verschlusselte Daten oder ihre Wiederherstellung ist ohne dieses Kennwort 
nicht moglich. 



So richten Sie ein Basic-User-Konto ein und aktivieren die 
B enutzersicherheitsf unktionen : 

1 . Wenn der Embedded Security User initialization Wizard 

(Assistent fur die Benutzerinitialisierung von Embedded Security) 
nicht geoffnet ist, klicken Sie mit der rechten Maustaste auf das 
Symbol HP ProtectTools in der Taskleiste und anschlieBend mit 
der linken Maustaste auf Embedded Security User Initialization 
(Benutzerinitialisierung von Embedded Security). 

Der Embedded Security User initialization Wizard (Assistent 
fur die Benutzerinitialisierung von Embedded Security) wird 
aufgerufen. 

2. Klicken Sie auf Next (Weiter). 

3. Geben Sie ein Kennwort fur den Basic-User-Schlussel ein, 
und klicken Sie dann auf Next (Weiter). 

Nehmen Sie die Eingabe sorgfaltig vor. Aus Sicherheitsgriinden werden 
die eingegebenen Zeichen auf dem Bildschirm nicht angezeigt. 



4. Klicken Sie auf Next (Weiter), um die Einstellungen zu bestatigen. 

5. Wahlen Sie die gewunschten Sicherheitsfunktionen aus, und 
klicken Sie auf Next (Weiter). 

6. Klicken Sie auf Next (Weiter), um Hilfedateien zu iibergehen. 

7. Wenn mehr als ein Verschlusselungszertifikat vorhanden ist, 
klicken Sie auf das gewiinschte Zertifikat. 

Klicken Sie auf Next (Weiter), um das Verschlusselungszertifikat 
anzuwenden. 
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8. Konfigurieren Sie das PSD mit den gewunschten Einstellungen, 
und klicken Sie auf Next (Weiter). 

9. Konfigurieren Sie das PSD erneut mit den gewunschten 
Einstellungen, und klicken Sie auf Next (Weiter). 



Die MindestgroBe fiir das PSD sind 50 MB, die maximale GroBe 
betragt 2.000 MB. 



10. Klicken Sie auf Next (Weiter), um die Einstellungen zu bestatigen. 



Je nach GroBe des PSD-Laufwerks kann es einige Minuten dauern, 
bis der Computer die Bestatigung verarbeitet hat. 



11. Klicken Sie auf Finish (Fertigstellen). 

12. Klicken Sie auf Yes (Ja), um den Computer neu zu starten. 



Haufig durchgefuhrte Aufgaben 

In diesem Abschnitt werden grundlegende Aufgaben erlautert, die 
von Benutzern und Besitzern am haufigsten durchgefuhrt werden. 



Benutzeraufgaben 

Zu den grundlegenden Benutzeraufgaben gehort das Einrichten des 
PSD-Laufwerks, das Verschliisseln von Dateien und Ordnern sowie 
das Senden und Empfangen von E-Mail mit Verschlusselung und/oder 
digitalen Signaturen. 

Verwenden des PSD-Laufwerks 

Um das PSD nutzen zu konnen, miissen Sie Ihr PSD-Kennwort eingeben. 
Daraufhin wird das PSD angezeigt, und die Dateien werden entschliisselt. 
Das PSD kann wie jedes andere Laufwerk verwendet werden. 

Melden Sie sich ordnungsgemaB ab, wenn Sie die Arbeit mit dem 
PSD beendet haben. Das PSD wird dann automatisch ausgeblendet. 
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Verschlusseln von Dateien und Ordnern 

Beachten Sie beim Arbeiten mit EFS unter Windows 2000 und 
Windows XP Professional Folgendes: 

■ Nur Dateien und Ordner auf NTFS-Partitionen konnen verschlusselt 
werden. (Dateien und Ordner auf FAT-Partitionen konnen nicht 
verschlusselt werden.) 

■ Systemdateien und komprimierte Dateien konnen nicht verschlusselt 
werden, und umgekehrt konnen verschliisselte Dateien nicht 
komprimiert werden. 

■ Temporare Ordner sollten verschlusselt werden, da temporare 
Dateien von potenziellem Interesse fur Unbefugte sind. 

■ Bei der ersten Verschliisselung einer Datei oder eines Ordners wird 
automatisch eine Wiederherstellungsrichtlinie erstellt. Dadurch wird 
sichergestellt, dass Benutzer, die ihre Zertifikate und privaten 
Schliissel verlieren, einen Wiederherstellungs-Agent verwenden 
konnen, um ihre Daten zu entschliisseln. 

So verschlusseln Sie Dateien und Ordner: 

1. Wahlen Sie die Datei oder den Ordner aus, den Sie verschlusseln 
mochten. 

2. Klicken Sie mit der rechten Maustaste oder dem Touchpad. 

3. Klicken Sie auf Verschlusseln. 

4. Klicken Sie entweder auf Anderungen nur fur diesen Ordner 
iibernehmen oder auf Anderungen fur diesen Ordner, 
Unterordner und Dateien iibernehmen. 

5. Klicken Sie auf OK. 
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Senden und Empfangen von E-Mail mit Verschlusselung 
und/oder digitalen Signaturen 

Anleitungen zum digitalen Unterzeichnen und Verschlusseln von 
E-Mail finden Sie in der Online-Hilfe zum E-Mail-Client. 



Um sichere E-Mail zu nutzen, miissen Sie zuerst den E-Mail-Client fur 
die Verwendung eines digitalen Zertifikats konfigurieren, das mithilfe 
von Embedded Security erstellt wird. Wenn kein digitales Zertifikat 
verfugbar ist, miissen Sie sich von einer Zertifizierungsbehorde ein 
Zertifikat ausstellen lassen. Anleitungen zum Konfigurieren von 
E-Mail und zum Erwerb eines digitalen Zertifikats finden Sie in der 
Online-Hilfe zum E-Mail-Client. 

Zum Senden einer verschliisselten E-Mail-Nachricht benotigen Sie eine 
Kopie des offentlichen Schliissels oder des Verschliisselungszertifikats 
des Empfangers. (Das Zertifikat enthalt eine Kopie des offentlichen 
Schliissels des Empfangers.) 

Outlook XP verwendet den offentlichen Schlussel des Empfangers, 
um Ihre E-Mail zu verschlusseln. Daher werden Sie nicht aufgefordert, 
Ihren privaten Schlussel hinzuzufugen. Sie benotigen Ihren privaten 
Schlussel jedoch, um eine verschliisselte E-Mail zu lesen. Denn zur 
Entschliisselung wird der private Schlussel benotigt, der dem offentlichen 
Schlussel entspricht, mit dem die E-Mail verschlusselt wurde. 



Administratoraufgaben 

Der Administrator kann eine Reihe von Aufgaben ausfuhren, von denen 
einige nachstehend beschrieben werden. Weitere Informationen finden 
Sie in der Hilfe zu HP ProtectTools Embedded Security. 
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Migration von Schlusseln mit dem Assistenten 
fur Sicherheitsmigration 

Die Migration ist eine fortgeschrittene Administratoraufgabe, die die 
Verwaltung, Wiederherstellung und Ubertragung von Schlusseln und 
Zertifikaten umfasst. 

Der erste Schritt bei der Migration ist die Autorisierung, Einrichtung 
und Verwaltung des Migrationsprozesses. Sofort nach der Autorisierung 
kann der Benutzer Schliissel und Zertifikate vom Quellcomputer zum 
Zielcomputer exportieren bzw. importieren. 

Ausfuhrliche Informationen zur Migration finden Sie in der Hilfe 
zu HP ProtectTools Embedded Security. 

Wiederherstellen von Daten 

Wenn der Embedded Security-Chip beschadigt oder 
zuriickgesetzt wurde: 

■ Mithilfe des Wiederherstellungs-Assistenten konnen Daten aus 
dem PSD wiederhergestellt werden. 

■ Das PSD unterstiitzt auBerdem die Wiederherstellung durch den 
Einsatz eines Wiederherstellungs-Agent, dessen Funktionsweise 
in hohem MaBe dem EFS entspricht. 

Um festzustellen, ob sich ein registrierter Wiederherstellungs-Agent 
auf dem Computer befindet, klicken Sie auf Start > All Programs > 
Administrator Tools > Local Security Policy > Public Key 
Policies > Encrypted Data Recovery Agents (Start > Alle 
Programme > Administrator Tools > Lokale Sicherheitsrichtlinie > 
Richtlinien fur offentliche Schliissel > Wiederherstellungs-Agenten 
fur verschlusselte Daten). 
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Weitere Informationen fmden Sie in der Online-Hilfe zum 
Betriebssystem. 

Windows XP Professional erstellt nicht automatisch einen 
registrierten Wiederherstellungs-Agent. Folgen Sie den Anleitungen 
des Betriebssystems, um den registrierten Wiederherstellungs-Agent 
einzurichten. 



Zum Wiederherstellen von Daten benotigt der registrierte 
Wiederherstellungs-Agent das digitale Zertifikat und die Schliissel. 
Es empfiehlt sich, das fiir die Wiederherstellung benotigte Zertifikat 
und den privaten Schliissel auf einen Datentrager zu exportieren, diesen 
an einem sicheren Ort aufzubewahren und den privaten Schliissel aus 
dem Computer zu loschen. Die einzige Person, die Daten wiederherstellen 
kann, ist der Benutzer, der iiber den physischen Zugang zu dem privaten 
Schliissel fiir die Datenwiederherstellung verfiigt. 



Wiederherstellen der Standardvoreinstellungen des Embedded 
Security-Chips iiber Computer Setup 

AACHTUNG: Bei der Durchfuhrung dieser Aufgabe wird der Besitz des 
Embedded Security-Chips wieder freigegeben. Dies bedeutet, dass dann 
jede beliebige Person den Embedded Security-Chip initialisieren kann. 

Bei der Wiederherstellung der Standardvoreinstellungen des Embedded 
Security-Chips konnen Daten verloren gehen, wenn verschlijsselte Dateien 
vorhanden sind. 

So setzen Sie den Embedded Security-Chip auf die Standardvorein- 
stellungen zuriick: 

1. Schalten Sie den Computer ein, oder starten Sie ihn neu. Klicken 
Sie unter Microsoft Windows auf Start > Beenden > Neu starten. 

2. Driicken Sie sofort nach dem Einschalten des Computers die 
Taste F10, und halten Sie sie gedriickt, bis Computer Setup 
gestartet wird. Driicken Sie die Eingabetaste. um ggf. den 
Titelbildschirm zu uberspringen. 
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Wenn Sie F10 nicht zum richtigen Zeitpunkt driicken, miissen Sie 
den Computer erneut starten und die Taste F10 driicken und gedriickt 
halten, um das Dienstprogramm aufzurufen. 

Wenn Sie eine PS/2-Tastatur verwenden, wird moglicherweise 
eine Tastatur-Fehlermeldung angezeigt, die Sie nicht zu beachten 
brauchen. 



3. Geben Sie ggf. das Setup-Kennwort ein, und driicken Sie die 
Eingabetaste. 

4. Wahlen Sie mithilfe der Nach-oben-Taste bzw. der 
Nach-unten-Taste eine Sprache aus. Driicken Sie 
die Eingabetaste, um Computer Setup zu starten. 

Driicken Sie zum Navigieren die Taste F 1 . 

5. Legen Sie ein Setup-Sicherheitskennwort fest, falls dies noch 
nicht geschehen ist. Wahlen Sie mithilfe der Nach-links- Taste 
bzw. der Nach-rechts-Taste das Menu Security (Sicherheit) 
aus. Wahlen Sie dann mithilfe der Nach-oben-Taste bzw. der 
Nach-unten-Taste die Option Setup Password (Setup-Kennwort). 
Driicken Sie die Eingabetaste, geben Sie ein neues Setup-Kennwort 
ein, und bestatigen Sie es. Driicken Sie dann F10, um es zu 
ubernehmen. 



Nehmen Sie die Eingabe sorgfaltig vor. Aus Sicherheitsgriinden 
werden die eingegebenen Zeichen auf dem Bildschirm nicht 
angezeigt. 



6. Wahlen Sie im Menu Security (Sicherheit) mithilfe der 
Nach-oben-Taste bzw. der Nach-unten-Taste die Option 
Embedded Security Device (Embedded Security-Gerat), 
und driicken Sie dann die Eingabetaste. 
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7. Navigieren Sie mithilfe der Nach-oben-Taste bzw. der 
Nach-unten-Taste zu der Option Reset to Factory Settings - 
Do Not Reset (Standardvoreinstellungen wiederherstellen - 
Nicht zuriicksetzen). Drucken Sie einmal die Nach-links-Taste 
bzw. die Nach-rechts-Taste. 

Es wird folgende Nachricht angezeigt: Performing this action 
will erase all security keys. Data loss may occur. Press any key 
to continue. (Durch diese Aktion werden alle Sicherheitsschliissel 
geloscht. Daten konnen verloren gehen. Drucken Sie eine beliebige 
Taste, um fortzufahren.) 

Drucken Sie die Eingabetaste. 

8. Die Option lautet jetzt Reset to Factory Settings - Reset 

(Standardvoreinstellungen wiederherstellen - Zuriicksetzen.) 
Drucken Sie F 1 0, um die Anderung zu iibernehmen. 

9. Zum Speichern der Anderungen und Beenden von Computer 
Setup drucken Sie F10, um Save Changes and Exit 
(Anderungen speichern und schlieBen) aufzurafen. Driicken Sie die 
Eingabetaste und anschlieBend zur Bestatigung die Taste F10. 

10. Fahren Sie den Computer herunter, und schalten Sie ihn wieder ein. 

Ihre Einstellungen werden beim Beenden von Computer Setup 
ubernommen, und sie werden wirksam, wenn der Computer 
heruntergefahren und wieder eingeschaltet wird. Ein Neustart 
ist nicht wirksam. 
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Empfohlene Vorgehensweisen 

HP empfiehlt bei der Verwendung von Embedded Security die 
Befolgung der nachstehenden Hinweise. 

■ Ein IT-Sicherheitsadministrator sollte das BIOS-Administrator- 
Kennwort in Computer Setup einrichten und den Embedded 
Security-Chip initialisieren, bevor der Computer Benutzern 
zugewiesen wird. 

■ Ein IT-Sicherheitsadministrator sollte beim Einrichten der Embedded 
Security-Losung das Wiederherstellungsarchiv erstellen und 

die Benutzer bitten, ihre Daten regelmaBig zu speichern und 
Sicherungskopien zu erstellen. Bei einem Systemausfall ist dies 
die einzige Moglichkeit zur Wiederherstellung von verschlusselten 
Daten. Das Wiederherstellungsarchiv und das Wiederherstellungs- 
Token sollten jeweils separat gespeichert werden. 

■ Verschliisseln Sie Ordner und nicht einzelne Dateien, damit die 
temporaren Dateien, die bei der Bearbeitung erstellt werden, 
ebenfalls verschliisselt werden. 

■ Verschliisseln Sie sensible Daten auf Computern, die zu einer 
Domane gehoren. Dadurch sind die Daten gegen offline 
durchgefuhrte kryptographische Angriffe geschiitzt. 

■ Erstellen Sie regelmaBig Sicherungskopien des Servers, auf dem 
Server-basierte verschlusselte Daten gespeichert sind. Dadurch 
wird sichergestellt, dass im Wiederherstellungsfall die Profile, 
die Schliissel fur die Entschlusselung enthalten, ebenfalls 
wiederhergestellt werden konnen. 

■ Wenn Sie Dateitypen verschliisseln, die von System Restore 
uberwacht werden, stellen Sie die Dateien auf einen Datentrager, 
der nicht von System Restore uberwacht wird. 

■ Das System unterstiitzt nicht mehrere Verschliisselungsebenen 
Zum Beispiel sollte ein Benutzer keine EFS-verschliisselte Datei 
im PSD speichern oder versuchen, eine Datei zu verschliisseln, 
die sich bereits im PSD befmdet. 
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Hdufig gestellte Fragen 

Woher weiB ich, ob mein Computer iiber einen HP ProtectTools 
Embedded Security-Chip verfugt? 

Der Chip ist eine im System installierte Hardware-Komponente. 
Die Komponente wird im Gerate-Manager aufgelistet. 

Wo erhalte ich die HP ProtectTools Embedded 
Security-Software? 

Sie konnen die Software, die Treiber und die Online-Hilfe von der 
HP Website unter http://www.hp.com/products/security herunterladen. 

Kann die HP ProtectTools Embedded Security-Software deinstalliert 
werden? Und falls ja, wie? 

Die Software kann deinstalliert werden. Die Deinstallation wird mit 
dem Standard verfahren zum Deinstallieren von Windows Software 
durchgefiihrt. Sichern Sie benutzerspezifische, geschiitzte Daten, 
bevor Sie mit der Deinstallation beginnen. Sonst gehen diese Daten 
verloren. Der letzte Schritt bei der Deinstallation besteht darin, den 
Chip im BIOS iiber Computer Setup (F10) zu deaktivieren. Nachdem 
HP ProtectTools Embedded Security deinstalliert wurde, kann der 
Chip nur iiber Computer Setup (F10) deaktiviert werden. 

1. Schalten Sie den Computer ein, oder starten Sie ihn neu. 
Klicken Sie unter Microsoft Windows auf Start > Beenden > 
Neu starten. 

2. Driicken Sie sofort nach dem Einschalten des Computers die 
Taste F10, und halten Sie sie gedriickt, bis Computer Setup 
gestartet wird. Driicken Sie die Eingabetaste. um ggf. den 
Titelbildschirm zu iiberspringen. 



Wenn Sie F10 nicht zum richtigen Zeitpunkt driicken, miissen Sie 
den Computer erneut starten und die Taste F10 driicken und gedriickt 
halten, um das Dienstprogramm aufzurufen. 

Wenn Sie eine PS/2-Tastatur verwenden, wird moglicherweise 
eine Tastatur-Fehlermeldung angezeigt, die Sie nicht zu beachten 
brauchen. 
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3. Geben Sie ggf. das Setup-Kennwort ein, und driicken Sie die 
Eingabetaste. 

4. Wahlen Sie mithilfe der Nach-oben-Taste bzw. der 
Nach-unten-Taste eine Sprache aus. Driicken Sie 
die Eingabetaste, um Computer Setup zu starten. 

Driicken Sie zum Navigieren die Taste F 1 . 

5. Legen Sie ein Setup-Sicherheitskennwort fest, falls dies noch 
nicht geschehen ist. Wahlen Sie mithilfe der Nach-links- Taste 
bzw. der Nach-rechts-Taste das Menu Security (Sicherheit) 
aus. Wahlen Sie dann mithilfe der Nach-oben-Taste bzw. der 
Nach-unten-Taste die Option Setup Password (Setup-Kennwort). 
Driicken Sie die Eingabetaste, geben Sie ein neues Setup-Kennwort 
ein, und bestatigen Sie es. Driicken Sie dann F10, um es zu 
ubernehmen. 



Nehmen Sie die Eingabe sorgfaltig vor. Aus Sicherheitsgriinden werden 
die eingegebenen Zeichen auf dem Bildschirm nicht angezeigt. 



6. Wahlen Sie im Menu Security (Sicherheit) mithilfe der 
Nach-oben-Taste bzw. der Nach-unten-Taste die Option 
Embedded Security Device (Embedded Security-Gerat), 
und driicken Sie dann die Eingabetaste. 

7. Wenn in dem Dialogfeld Embedded Security Device - Enable 
(Embedded Security-Gerat - Aktivieren) ausgewahlt ist, andern 
Sie die Auswahl mithilfe der Nach-links-Taste bzw. der 
Nach-rechts-Taste in Embedded Security Device - Disable 

(Embedded Security Device - Deaktivieren). 

8. Driicken Sie Fl 0, um die Anderungen an der Konfiguration von 
Embedded Security zu ubernehmen. 

9. Zum Speichern der Einstellungen und Beenden von Computer Setup 
driicken Sie F 1 0, um Save Changes and Exit (Anderungen 
speichern und schlieBen) aufzurufen. Driicken Sie die Eingabetaste 
und anschlieBend zur Bestatigung die Taste F10. 
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Fehlerbehebung 

Bei mir funktioniert Embedded Security nicht. Was muss 
ich tun? 

1 . Klicken Sie mit der rechten Maustaste auf das Symbol 
HP ProtectTools in der Taskleiste und anschlieBend mit 
der linken Maustaste auf Manage Embedded Security 

(Embedded Security verwalten). 

2. Klicken Sie auf Embedded Security > Info > Self Test 

(Embedded Security > Info > Selbsttest). 

Uberpriifen Sie auBerdem die Einstellungen unter Embedded 
Security State, Chip, Owner and User (Embedded Security-Status, 
Chip, Besitzer und Benutzer). 

Ich habe mein System nach einem Absturz wiederhergestellt. 
Was muss ich jetzt tun? 

AACHTUNG: In den meisten Fallen fuhrt der Systemadministrator diese 
Schritte durch. Bei nicht ordnungsgemaBer Durchfuhrung konnen Daten 
unwiderruflich verloren gehen. 



Zur Wiederherstellung von Daten nach dem Austauschen des 
ProtectTools-Chips benotigen Sie Folgendes: 

■ SPEmRecToken.xml - Schliissel fur das Wiederherstellungs-Token 
(Emergency Recovery Token Key) 

■ SPEmRecArchive.xml - Ausgeblendeter Ordner, 
Standardverzeichnis: C:\Documents and Settings\All Users\ 
Application Data\Infmeon\TPM Software\Recovery Archive 
(C:\Dokumente und Einstellungen\Alle Benutzer\ 
Anwendungsdaten\Infineon\TPM-Software\ 
Wiederherstellungsarchiv) 

■ ProtectTools-Kennworter 

□ (F10) Setup-Kennwort 

□ Besitzerkennwort 

□ Kennwort fur das Wiederherstellungs-Token (Emergency 
Recovery Token) 

□ Basic-User-Kennwort 
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1. Schalten Sie den Computer ein, oder starten Sie ihn neu. 
Klicken Sie unter Microsoft Windows auf Start > Beenden > 
Neu starten. 

2. Driicken Sie sofort nach dem Einschalten des Computers die 
Taste F10, und halten Sie sie gedriickt, bis Computer Setup 
gestartet wird. Driicken Sie die Eingabetaste. um ggf. den 
Titelbildschirm zu uberspringen. 



Wenn Sie F10 nicht zum richtigen Zeitpunkt driicken, miissen Sie 
den Computer erneut starten und die Taste F10 driicken und gedriickt 
halten, um das Dienstprogramm aufzurufen. 

Wenn Sie eine PS/2-Tastatur verwenden, wird moglicherweise eine 
Tastatur-Fehlermeldung angezeigt, die Sie nicht zu beachten brauchen. 



3. Geben Sie ggf. das Setup-Kennwort ein, und driicken Sie die 
Eingabetaste. 

4. Wahlen Sie mithilfe der Nach-oben-Taste bzw. der 
Nach-unten-Taste eine Sprache aus. Driicken Sie 
die Eingabetaste, um Computer Setup zu starten. 

Driicken Sie zum Navigieren die Taste F 1 . 

5. Legen Sie ein Setup-Sicherheitskennwort fest, falls dies noch 
nicht geschehen ist. Wahlen Sie mithilfe der Nach-links- Taste 
bzw. der Nach-rechts-Taste das Menu Security (Sicherheit) 
aus. Wahlen Sie dann mithilfe der Nach-oben-Taste bzw. der 
Nach-unten-Taste die Option Setup Password (Setup-Kennwort). 
Driicken Sie die Eingabetaste, geben Sie ein neues Setup-Kennwort 
ein, und bestatigen Sie es. Driicken Sie dann F10, um es zu 
ubernehmen. 



Nehmen Sie die Eingabe sorgfaltig vor. Aus Sicherheitsgriinden werden 
die eingegebenen Zeichen auf dem Bildschirm nicht angezeigt. 
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6. Wahlen Sie im Menu Security (Sicherheit) mithilfe der 
Nach-oben-Taste bzw. der Nach-unten- Taste die Option 
Embedded Security Device (Embedded Security-Gerat), 
und driicken Sie dann die Eingabetaste. 

7. Wenn nur eine Option, Embedded Security Device - Disable 

(Embedded Security-Gerat - Deaktivieren) verfiigbar ist, fahren 
Sie mit Schritt 13 fort. 

8. Wenn zwei Optionen verfiigbar sind: 

a. Navigieren Sie mithilfe der Nach-oben-Taste bzw. der 
Nach-unten- Taste zu der Option Reset to Factory Settings - 
Do Not Reset (Standardvoreinstellungen wiederherstellen - 
Nichtzuriicksetzen). Driicken Sie einmal die 
Nach-links-Taste bzw. die Nach-rechts-Taste. 

Es wird folgende Nachricht angezeigt: Performing this 
action will erase all security keys. Data loss may occur. 
Press any key to continue. (Durch diese Aktion werden 
alle Sicherheitsschlussel geloscht. Daten konnen verloren 
gehen. Driicken Sie eine beliebige Taste, um fortzufahren.) 

b. Driicken Sie die Eingabetaste. 

Die Option lautet jetzt Reset to Factory Settings - Reset 

(Standardvoreinstellungen wiederherstellen - Zuriicksetzen.) 

9. Driicken Sie Fl 0, um die Anderung zu iibernehmen. 

10. Zum Speichern der Anderungen driicken Sie die Taste Fl 0, um 
Save Changes and Exit (Anderungen speichern und schlieBen) 
aufzurufen. Driicken Sie die Eingabetaste und anschlieBend 
zur Bestatigung die Taste F 1 0. 

11. Schalten Sie den Computer aus. 



Zum Zuriicksetzen des Chips muss die Stromversorgung unterbrochen 
werden. 
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12. Gehen Sie zu Schritt 1. 

13. Wenn in dem Dialogfeld Embedded Security Device - Disable 
(Embedded Security-Gerat - Deaktivieren) ausgewahlt ist, 
andern Sie die Auswahl mithilfe der Nach-links-Taste bzw. der 
Nach-rechts-Taste in Embedded Security Device - Enable 

(Embedded Security Device - Aktivieren). 

14. Driicken Sie Fl 0, um die Anderungen an der Konfiguration von 
Embedded Security zu ubernehmen. 

15. Zum Speichern der Anderungen driicken Sie die Taste Fl 0, um 
Save Changes and Exit (Anderungen speichern und schlieBen) 
aufzurufen. Driicken Sie die Eingabetaste und anschlieBend 
zur Bestatigung die Taste F 1 0. 

16. Klicken Sie nach dem Offnen von Windows mit der rechten 
Maustaste auf das Symbol HP ProtectTools Embedded 
Security in der Taskleiste und anschlieBend mit der linken 
Maustaste auf Embedded Security Initialization (Embedded 
Security initialisieren). 

17. Aktivieren Sie das Kontrollkastchen: I want to restore the 
existing Embedded Security (Bestehende Embedded Security 
wiederherstellen), und klicken Sie dann auf Next (Weiter). 

18. Geben Sie das urspriingliche Besitzerkennwort ein, und bestatigen 
Sie es. Klicken Sie auf Next (Weiter). 

19. Klicken Sie auf Do not create a recovery archive (Kein 
Wiederherstellungsarchiv erstellen) und anschlieBend auf 
Next (Weiter). 

AACHTUNG: Wenn ein neues Archiv erstelltwird, gehen alle Daten verloren, 
da das fur die Wiederherstellung erforderliche Archiv iiberschrieben wird. 
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20. Klicken Sie auf Yes (Ja), um fortzufahren, ohne ein 
Wiederherstellungsarchiv zu erstellen. 

21. Klicken Sie auf Next (Weiter), um die Einstellungen zu bestatigen. 

22. Klicken Sie auf Browse (Durchsuchen), und suchen Sie das 
Wiederherstellungsarchiv im folgenden Standardverzeichnis: 
C:\Documents and Settings\All Users\Application DataMnfineon\ 
TPM Software\RecoveryArchive\ SPEmRecArchive.xml 
(C:\Dokumente und Einstellungen\ Alle Benutzer\ 
Anwendungsdaten\Infmeon\TPM-Software\ 
Wiederherstellungsarchiv\SPEmRecArchive.xml) 

23. Klicken Sie auf Open (Offnen) und auf Next (Weiter). 

24. Klicken Sie auf Browse (Durchsuchen), und suchen Sie das 
Wiederherstellungs-Token, das bei der ersten Initialisierung 
von HP ProtectTools Embedded Security erstellt wurde. 
Klicken Sie auf das Token und auf Open (Offnen). 

25. Geben Sie das Token-Kennwort ein, und klicken Sie auf 
Next (Weiter). 

26. Wahlen Sie den Computernamen aus, und klicken Sie auf 
Next (Weiter). 

27. Klicken Sie auf Next (Weiter), um die Einstellungen zu bestatigen. 

Wenn iiber eine Meldung angezeigt wird, dass die Wiederherstellung 
fehlgeschlagen ist, gehen Sie zu Schritt 1 zuriick. Uberpriifen Sie 
sorgfaltig die Kennworter, den Speicherort und den Namen des 
Tokens sowie den Speicherort und den Namen des Archivs. 

28. Wenn das Benutzerkonto jetzt eingerichtet werden soil, vergewissern 
Sie sich, dass das Kontrollkastchen Start Embedded Security 
User Initialization Wizard (Assistent fur die Benutzerinitialisierung 
von Embedded Security starten) aktiviert ist. Klicken Sie auf 
Finish (Fertigstellen). 

Mit den Schritten 29 bis 41 werden die Basic-User-Schliissel 
wiederhergestellt. Diese Schritte miissen fiir jeden Benutzer 
separat durchgefiihrt werden. 
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29. Wenn der Embedded Security User initialization Wizard (Assistent 
fur die Benutzerinitialisierung von Embedded Security) nicht 
geoffnet ist, klicken Sie mit der rechten Maustaste auf das Symbol 
HP ProtectTools Embedded Security in der Taskleiste und 
anschlieBend mit der linken Maustaste auf Restore Embedded 
Security Features (Embedded Security-Funktionen wiederherstellen). 

Der Embedded Security User Initialization Wizard (Assistent fiir 
die Benutzerinitialisierung von Embedded Security) wird aufgerufen. 

30. Klicken Sie auf Next (Weiter). 

3 1 . Klicken Sie auf Recover your basic user key (Eigenen 
Basic-User-Schliissel wiederherstellen) und dann auf 
Next (Weiter). 

32. Wahlen Sie einen Benutzer aus, geben Sie das urspriingliche 
Kennwort fiir den Basic-User-Schliissel fiir diesen Benutzer 
ein, und klicken Sie dann auf Next (Weiter). 

33. Klicken Sie auf Next (Weiter), um die Einstellungen zu bestatigen 
und das Standardverzeichnis fiir die Wiederherstellungsdaten 

zu iibernehmen. 

34. Wahlen Sie die gewiinschten Sicherheitsfunktionen aus, 
und klicken Sie auf Next (Weiter). 

35. Klicken Sie auf Next (Weiter), um Hilfedateien zu iibergehen. 

36. Wenn mehr als ein Verschlusselungszertifikat vorhanden ist, 
klicken Sie auf das gewunschte Zertifikat. 

Klicken Sie auf Next (Weiter), um das Verschlusselungszertifikat 
anzuwenden. 

37. Klicken Sie auf I want to change my Personal Secure Drive settings 

(PSD-Einstellungen andern) und dann auf Next (Weiter). 

38. Bestatigen Sie die Sicherheitsfunktionen, und klicken Sie auf 
Next (Weiter). 

39. Bestatigen Sie die Einstellungen, und klicken Sie auf Next (Weiter). 

40. Geben Sie das PSD-Kennwort ein, und klicken Sie auf OK. 

41. Klicken Sie auf Finish (Fertigstellen) und dann auf Yes (Ja), 
um einen Neustart durchzufuhren. 

AACHTUNG: Bewahren Sie das Basic-User-Kennwortsorgfdltigauf. DerZugriff 
auf verschlusselte Daten oder ihre Wiederherstellung ist ohne dieses Kennwort 
nicht moglich. 
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Glossar 

Digitale Signatur - Eine Funktion, die verwendet wird, um die 
Identitat des Absenders eines digitalen Dokuments sicherzustellen 
und zu bestatigen, dass der Inhalt nicht geandert wurde, nachdem 
der Absender das Dokument unterzeichnet hat. 

Digitale Zertifikate - Elektronische Beglaubigungen, die die Identitat 
einer Person oder eines Unternehmens bestatigen, indem sie die Identitat 
des Zertifikatsbesitzers mit zwei elektronischen Schliisseln verkniipfen, 
die zum Unterzeichnen digitaler Informationen verwendet werden. 

EFS (Encryption File System) - Verschlusselungsdateisystem. 
Bei diesem System werden in einem ausgewahlten Ordner alle 
Dateien und Unterordner verschliisselt. 

Entschlusselung - Jedes in der Kryptographie verwendete Verfahren 
zum Umwandeln von Chiffretext (verschliisselte Daten) in Klartext. 

Kryptographie - Theorie und Praxis der Verschliisselung- 
und Entschlusselung. Das Kodieren von Daten, sodass sie nur von 
bestimmten Personen dekodiert werden konnen. Ein System zum 
Verschliisseln und Entschlusseln von Daten wird als Kryptosystem 
bezeichnet. Dazu gehort in der Regel ein Algorithmus zum Kombinieren 
der urspriinglichen Daten („Klartext") mit einem oder mehreren 
„Schlusseln" (Zahlen oder Zeichenfolgen, die nur dem Absender 
und/oder dem Empfanger bekannt sind). Das Ergebnis wird als 
„Chiffretext" bezeichnet. 

Kryptographischer Dienstanbieter (CSP) - Ein Anbieter oder 
eine Bibliothek von kryptographischen Algorithmen, die in einer 
wohldefinierten Schnittstelle zur Durchfuhrung bestimmter 
kryptographischer Aufgaben verwendet werden konnen. 

Migration - Eine Aufgabe, die die Verwaltung, Wiederherstellung 
und Ubertragung von Schliisseln und Zertifikaten umfasst. 

PKI-Infrastruktur (Public Key Infrastructure) - Ein Standard 
zur Definition der Schnittstellen zum Erstellen, Verwenden und 
Verwalten von Zertifikaten und kryptographischen Schliisseln. 

PSD (Personal Secure Drive) - Personliches sicheres Laufwerk. 
Das PSD bietet einen geschiitzten Speicherbereich fur sensible Daten. 
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TPM-Modul (Trusted Platform Module) - Bietet Datensicherheit 
auf Hardware-Ebene. Der im System installierte Embedded Security- 
Chip kann die Systemintegritat iiberpriifen und Drittbenutzer, die 
auf die Plattform zugreifen, authentifizieren, und bleibt dabei unter 
vollstandiger Kontrolle seines primaren Benutzers. 

Verschliisselung - Algorithmus, Kryptographie. Jedes in der 
Kryptographie verwendete Verfahren zum Umwandeln von Klartext in 
Chiffretext, um zu verhindern, dass die Daten von Unbefugten gelesen 
werden. Es gibt viele Arten der Datenverschliisselung, und sie bilden 
die Basis fur die Netzwerksicherheit. Gangige Arten sind DES 
(Data Encryption Standard, Datenverschliisselungsstandard) 
und Kryptographie auf der Basis offentlicher Schliissel 
(Public-Key-Kryptographie). 

Wiederherstellungsarchiv - Ein geschiitzter Speicherbereich, der 
die erneute Verschliisselung von Basic-User-Schlusseln von einem 
Schliissel des Plattformbesitzers zu einem anderen Schliissel ermoglicht. 

Zertifizierungsbehdrde - Ein Dienst zur Ausstellung der Zertifikate, 
die fur eine auf offentlichen Schlusseln basierende PKI-Infrastruktur 
(Public Key Infrastructure) erforderlich sind. 
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